Stellar Cyber(ステラサイバー)のOpen XDRは、サイバーセキュリティの大きなデータストレージの問題を緩和

メタデータを保存し、柔軟なストレージオプションを提供することで、Stellar Cyberのプラットフォームを際立たせます

カリフォルニア州サンタクララ2021年3月23日:唯一のインテリジェントな次世代セキュリティ運用プラットフォームであるOpen XDRのイノベーターであるステラサイバーは本日、次のように発表しました。大量のセキュリティデータを長期間保存するためのオープンで柔軟性の高いアプローチにより、従来のSIEMやセキュリティオペレーションセンターで使用される独自のXDRソリューションに見られるストレージの複雑さとコストに関する懸念が緩和されます。

サイバーセキュリティは本質的にデータの問題であり、潜在的な脅威を適切に評価し、将来の調査のために監査証跡を保持するために、利用可能なすべてのデータをキャプチャして保持する必要があるベストプラクティスがあります。 このアプローチでは、ストレージコストが急騰し、実際の攻撃を特定するのがはるかに困難になります。これは、アナリストが大量のデータを含むツリーのフォレストを確認できないことが多いためです。 また、大量のデータにより、クエリのパフォーマンスが低いため、一部のレガシーSIEMではフォレンジックと脅威のハンティングがほぼ不可能になります。

Stellar CyberのインテリジェントSOCプラットフォームはより効率的で、セキュリティ関連のメタデータのみをスケーラブルで弾力性のあるデータレイクに保存します。これにより、必要なストレージの量が減り、異常をより迅速に特定しやすくなります。 メタデータを収集すると、Stellar CyberのAIを利用した分析エンジンがメタデータを評価し、最も複雑な攻撃でさえアナリストに警告します。

「従来のSIEMからのデータを保存するのに実際の問題がありました。 Stellar  Cyberのメタデータ解析と柔軟なストレージオプションにより、アナリストの効率を高めながら、リソースのコストを節約できます。」と、 CyFlareのCEOのJoe Morin氏と述べています。

スケーラビリティと効率を考慮して設計された柔軟なストレージ
ほとんどのSIEM製品は、無関係なデータの収集と保存を強制するだけでなく、データを保存する内容、方法、場所に柔軟性を提供しません。 Stellar Cyberを使用すると、ユーザーはOpen XDRプラットフォームを通じて多くの選択肢を得ることができます。 収集する適切なデータを選択し、データの種類ごとにデータ保持時間をカスタマイズし(マルチテナンシー環境ではテナントごとに)、データをホットストレージとコールドストレージのどちらに保存するかを選択し、コールドストレージの場所を選択できます。 ストレージ(NASまたはJBODシステムを備えたオンプレミスまたはクラウド)により、コストをさらに節約できます。

「ストレージのスケーリングは、レガシーSIEMユーザーからの最大の不満です。SIEMはすべてのデータを吸い上げますが、それをどこかに保存する必要があります。 Stellar Cyberのプラットフォームは、セキュリティ分析に関連するデータのみを保持し、それを保存する方法と場所について多くのオプションをユーザーに提供します」と、ZKResearchの主任アナリストであるZeus Kerravala氏は述べています。

Stellar Cyberの高速フォレンジック分析および脅威ハンティング機能は、スケーラブルなエラスティックデータレイクの上に構築されています。このデータレイクは、クラウドネイティブのマイクロサービスアーキテクチャで高速検索パフォーマンスを備えた大量のデータを保存するために設計されています。 収集されたデータは正規化され、コンテキストでリアルタイムに強化され、相関がとられ、任意のデータフィールドまたはフィールドの任意の組み合わせですばやく検索できます。 プラットフォームのAIを利用した検出エンジンによってデータの異常が自動的に評価され、アナリストは、事前に作成された、または自家製の脅威ハンティングプレイブックを使用して、脅威が存在する場所を突き止めることができます。

「データストレージは、セキュリティシステム、特にレガシーSIEMのユーザーにとって大きな課題です。 Open XDRプラットフォームを設計する際にこの問題を検討し、現在、お客様がストレージを最適化して効率を向上させ、コストを節約するためのさまざまな方法を提供しています。」 Stellar Cyberのマーケティング担当副社長であるSteve Garrison氏は述べています。

■リソース

●ステラサイバー オープンXDRプラットフォーム
https://jp.stellarcyber.ai/platform/what-is-open-xdr/

●ステラサイバー 導入事例
https://jp.stellarcyber.ai/resources/stellarcyber-case-studies/

 

■オープンXDR vs. XDR

標準のeXtended Detection and Response(XDR)プラットフォームは、ベンダーロックインと既存のセキュリティツールの放棄を強制しますが、ステラサイバーの独自のオープンXDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。ステラサイバーのプラットフォームは、データの取り込み、データの正規化と強化、高度なAIと機械学習によるデータの検査、より忠実度の低いインシデントへの関連付け、AI主導の分析を適用してデータを検査、複雑な脅威に自動的に対応することで、これらの投資を大幅に強化します。さらに、プラットフォームは、攻撃対象領域の監視のギャップをカバーするために、無制限の数の軽量で自動管理されたセンサーを展開できます。ステラサイバーのオープンXDRだけがこれらの利点を提供します。

■Stellar Cyber(ステラサイバー)について

Stellar Cyber ロゴ

ステラサイバーのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、より少ない忠実度のインシデントを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill Chain(TM)は、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。通常、当社のプラットフォームは平均検出時間(MTTD)で8倍、平均復旧時間(MTTR)で20倍の改善を実現します。

同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。

Stellar Cyber(ステラサイバー)コーポレートサイト

https://jp.stellarcyber.ai/